本公開提供了一種網絡監控方法、網絡監控裝置和電子設備，該網絡監控方法包括：獲取待監控網絡的網絡流量信息；根據從網絡流量信息中提取的實體信息、實體屬性信息和實體關系信息，構建知識圖譜；知識圖譜包括至少一個知識圖譜節點，知識圖譜節點包括指定個數的實體信息、指定個數的實體信息之間的關系信息以及指定個數的實體信息的實體屬性信息；對知識圖譜進行檢測，以確定待監控網絡是否出現異常。

技術領域

本公開涉及互聯網技術領域，更具體地，涉及一種網絡監控方法、網絡監控裝置和電子設備。

背景技術

掌握網絡基礎設施的相關信息是保障信息安全的關鍵性工作。隨著企業信息化程度的不斷提高，大型企業的網絡基礎設施數量也越來越多，由于網絡基礎設施數量及相關屬性信息繁多，導致掌握其全量屬性信息，以及實現網絡基礎設施的行為管理變得非常困難。

傳統的內網基礎設施管理裝置，是通過構建網絡設施管理系統，手工錄入設施信息的方式來實現對設施信息的掌握與管理的，在構建網絡設施管理系統的基礎之上使用者可通過定義信息安全風險的監控規則以實現風險的發現。

在實現本公開構思的過程中，發明人發現現有技術中至少存在如下問題。一方面，網絡基礎設施信息難掌握，手工錄入的方式不僅工作量巨大且對網絡基礎設施真實情況的掌握不全面，時效性較差，網絡基礎設施信息的變更、調整、增加都將導致設施信息的不準確。隨著企業規模的擴大，網絡基礎設施的不斷增多，使用者無法快速直觀掌握相關信息。另一方面，信息安全風險難以進行定位。在傳統的設施管理系統中，分析排查風險需要安全人員編寫相應規則或查看網絡基礎設施的具體信息，這要求分析人員有較高的數據分析能力和編程技能，否則難以在海量網絡基礎設施中快速定位信息安全風險。面對日益復雜的信息安全外部環境，傳統技術手段提取和分析網絡基礎設施關系會越來越難。這造成在海量網絡基礎設施中快速定位信息安全風險極為困難。

發明內容

有鑒于此，本公開提供了一種用于快速直觀掌握網絡基礎設施相關信息，并且可以快速從海量網絡基礎設施中快速定位信息安全風險的網絡監控方法、網絡監控裝置和電子設備。

本公開的一個方面提供了一種網絡監控方法，包括：獲取待監控網絡的網絡流量信息；根據從網絡流量信息中提取的實體信息、實體屬性信息和實體關系信息，構建知識圖譜；知識圖譜包括至少一個知識圖譜節點，知識圖譜節點包括指定個數的實體信息、指定個數的實體信息之間的關系信息以及指定個數的實體信息的實體屬性信息；對知識圖譜進行檢測，以確定待監控網絡是否出現異常。

本公開提供的網絡監控方法，從網絡流量信息中提取實體信息、實體屬性信息和實體關系信息，并基于此構建知識圖譜，這樣就可以實現基于知識圖譜進行異常監控。知識圖譜中包括實體關系等信息，便于基于知識圖譜在網絡的海量實體中，如網絡節點中快速定位具有信息安全風險的實體或實體之間關系。

根據本公開的實施例，構建知識圖譜包括：基于實體信息和實體關系信息按照實體-關系-實體的三元組的格式生成知識圖譜節點；將實體屬性信息與知識圖譜節點中與該實體屬性信息對應的實體建立關聯；以及將多個知識圖譜節點的實體信息進行關聯，以生成知識圖譜。

根據本公開的實施例，待監控網絡的網絡流量信息包括以下至少一種：防火墻放行信息、防火墻拒絕信息、防火墻配置信息中至少一種；交換機配置信息和經過交換的信息中至少一種；終端發送或接收的流量信息及終端網絡配置信息中至少一種；以及獲取指定信息。

根據本公開的實施例，從網絡流量信息中提取實體信息包括從網絡流量信息中提取網絡節點信息；從網絡流量信息中提取實體屬性信息包括從網絡流量信息中提取網絡節點的固有信息；以及從網絡流量信息中提取實體關系信息包括從網絡流量信息中提取網絡節點之間的關系信息。